3 月 28 日星期四,以太坊网络上的去中心化借贷协议 Prisma Finance 发生了黑客攻击。 攻击者通过对协议的闪贷攻击带走了约 3,257.7 ETH(相当于 1160 万美元)。
3 月 29 日星期五,Prisma Finance 黑客通过多笔交易将部分盗窃所得转移至加密货币混合器 Tornado Cash。 据 PeckShield 称,一笔交易转移了 270 万美元的 ETH,另一笔交易转移了 380 万美元。
最有趣的是,黑客在攻击发生后不到六个小时就通过与抢劫相关的地址之一发送了一条链上消息,声称他们是“白帽黑客”。 自盗窃事件发生以来,攻击者持续向 Prisma Finance 团队发送链上消息。
Prisma Finance 1160 万美元的损失是否“马虎”?
在一系列链上消息中,攻击者批评 Prisma Finance 背后的团队没有抓住协议中的漏洞,从而导致攻击首先发生。 黑客还要求召开在线新闻发布会,协议团队将在会上透露自己的身份,同时向用户和投资者道歉并表示感谢。
攻击者在消息中说道:
在该会议期间,您必须具体介绍您所犯的错误、哪一方审核了智能合约,以及您未来提高安全性的计划(在部署新合约之前您会做什么,当出现您不期望的情况时您如何反应)来等)。
黑客还强调,用户在去中心化金融(DeFi)行业以及与各种智能合约交互时需要更加小心。 “我期待您的在线会议。 发生这种情况后,我们将讨论我要保留的金额和我可以发送给您的金额(请放心,大部分都会退回),并且注释将发送到您的电子邮件中,”黑客补充道。
黑客最新消息中引人注目的一个特别指控是“没有专业的开发人员可以轻易犯这样的错误。” 攻击者表示,如果他们没有利用智能合约中的漏洞,那么它可能是该协议团队的“完美后门”。
截至撰写本文时,Prisma Finance 已暂停其协议上的所有操作。 与此同时,该平台上锁定的总价值 (TVL) 约为 8565 万美元,自黑客攻击以来下降了 61%。
报告称,2024 年第一季度加密货币黑客损失呈下降趋势
Immunefi 的一份新报告显示,2024 年第一季度,加密货币行业因黑客和诈骗而遭受的损失相对较少。与 2023 年第一季度相比,漏洞和网络攻击造成的损失下降了 23%。
Total hack incidents in the first quarter of 2024 | Source: Immunefi
据区块链安全公司称,2024 年第一季度,黑客和诈骗造成约 3.363 亿美元损失。具体而言,Immunefi 发现了 46 起黑客事件和 15 起欺诈活动案件。
此外,报告还显示,DeFi 协议仍然是网络攻击者的主要目标,占第一季度报告的所有黑客事件的原因。 值得注意的是,跨链协议 Orbit Bridge 遭受了过去三个月来最严重的攻击,1 月 1 日损失了约 8200 万美元。
Total Cryptocurrency MArket cap at $2.581 trillion on the dAIly timeframe | Source: TOTAL chart on TradingView
精选图片来自 Medium,图表来自 TradingView
#Prisma #金融黑客在盗窃 #万美元后继续进行链上长篇大论
